Der Sicherheitsforscher Bob Diachenko hatte die erste illegale Datenbank bereits im Dezamber letzten Jahres ausfindig gemacht. Er geht davon aus, dass die große Sammlung von Facebook-Nutzerdaten auf Cyberkriminelle in Vietnam zurückzuführen ist.
Diese haben die Daten vermutlich auf einem von zwei Wegen erbeutet. Entweder durch illegales Absammeln der Daten durch Bots („Scraping“) oder durch die Ausnutzung einer Schwachstelle in der Facebook-API. Der Security-Forscher informierte sogleich die Provider auf deren Servern sich die IPs zurückverfolgen ließen. Unglücklicherweise wurden sämtliche Daten aber zusätzlich in ein Hackerforum kopiert und hochgeladen, wo quasi jeder Zugriff auf die illegal erworbenen Daten haben konnte.
Diachenko warnt davor, dass die Daten für Phishing- und andere Cyberattecken verwendet werden könnten. Später entdeckte er auch noch eine zweite Datenbank mit zusätzlichen 42 Millionen Datensätzen. Diese wurden offenbar von der gleichen Gruppe von Kriminellen online gestellt. Kurz nach der Entdeckung wurde der betreffende Server angegriffen, die Daten entfernt und Datensatznamen mit „please_secure_your_servers“ ersetzt. In wessen Hände die privaten Daten der Facebook-Nutzer dadurch gelangt sind, ist völlig unklar. Im zweiten Datensatz waren sogar detailliertere Profildaten verankert, wie z.B. Email-Adressen und persönliche Details.
Um die Gefahr von Scraping der eigenen Nutzerdaten so gering wie möglich zu halten, empfiehlt der Sicherheitsforscher jedem Facebook-Nutzer in den Datenschutz-Einstellungen alle relevanten Felder von „Freunde“ in „Nur ich“ zu ändern sowie die Option zu deaktivieren, welche für die Anzeige des eigenen Profils auf externen Suchmaschinen verantwortlich ist.
Verwandte Artikel
Cybercrime: Zahl der Opfer von Internetkriminalität steigt auf über 60 Prozent
04.12.2020
Facebook investiert 100 Millionen US-Dollar für COVID-19-News
31.03.2020
[Update von AVM] Vodafone hat Lieferschwierigkeiten für die FritzBox 6591 Cable durch das Coronavirus, streicht Bestellungen
13.03.2020
Vorsicht: Coronavirus-Karte als App ist Malware und stiehlt Daten
13.03.2020
Apple-Patent: 2 iPhones arbeiten zusammen als 1 Gerät mit zwei Bildschirmen
11.03.2020
Fire TV 4K für €34,99 bei Saturn & Media Markt, Amazon zieht mit, €19,99 bei Otto für Neukunden
11.03.2020
Aldi: Playstation 4 Slim für 199 Euro ab Ende März beim Discounter
11.03.2020
Oppo Find X2 Pro weiter auf Rekordjagd, überholt Nubia Red Magic 5G und Black Shark 3 im AnTuTu-Benchmark
10.03.2020
Neues Worms-Spiel für 2020 im Teaser-Video: Die Kampfwürmer packen die heiligen Handgranaten aus
10.03.2020
Xiaomi hebt im Video ab: Mit der Mi 10 Pro Kamera ins Weltall
10.03.2020
[Update: Letzter Aktionstag] Honor Shop-Neueröffnung mit vielen Rabatten, z.B. Honor 20 für 148 statt 180 Euro
10.03.2020
Game Developer Conference: Ist die GDC die nächste große Messe, die abgesagt wird? Epic Games, Microsoft, Unity, Facebook, Sony haben schon abgesagt
28.02.2020
Facebook streicht seine Entwicklerkonferenz F8
27.02.2020
Facebook geht gegen Fake News zum Coronavirus vor
31.01.2020
Christian Hintze - Managing Editor
- 1988 Artikel auf Notebookcheck veröffentlicht seit 2016
Ein C64 markierte meinen Einstieg in die Welt der PCs. Mein Schülerpraktikum verbrachte ich in der Reparaturabteilung eines Computerladens, zum Abschluss durfte ich mir aus “Werkstattresten” einen 486er PC selbst zusammenbauen. Folglich begann ich später ein Informatikstudium an der Humboldt-Uni in Berlin, Psychologie kam hinzu. Nach meiner ersten Arbeit als wissenschaftlicher Mitarbeiter an der Uni ging ich für ein Jahr nach London und arbeitete für Sega an der Qualitätssicherung von Computerspielübersetzungen, u.a. an Spielen wie Sonic & All-Stars Racing Transformed oder Company of Heroes. Seit 2017 schreibe ich für Notebookcheck.